Pranešimas

Pataisyta 2021-06-08

2021 m. birželio 8 d. šis naujinimas buvo išleistas, kad pakeistų ankstesnį naujinimą, kad būtų adresuoti klaida "atšaukimo serveris buvo neprisijungęs", kuri gali įvykti diegiant. Jei jau įdiegėte ankstesnį šio naujinimo leidimą, nereikia atlikti jokių veiksmų. Norėdami gauti naujausią šių naujinimų versiją, žr. atskiro naujinimo straipsnio skyrių "Kaip gauti ir įdiegti naujinimą".  Kiekvieno straipsnio saitus rasite šio straipsnio skyriuje "Papildoma informacija apie šį naujinimą".

2021 m. balandžio 13 d. šis naujinimas buvo išleistas, kad pakeistų ankstesnį šio naujinimo leidimą.

Taikoma:

Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8

SVARBU Prieš diegdami šį naujinimą patikrinkite, ar įdiegėte reikiamus naujinimus, nurodytus skyriuje Kaip gauti šį naujinimą. 

SVARBUKai kuriems klientams, kurie naudoja "Windows Server 2008 R2 SP1" ir suaktyvino savo ESU kelių aktyvinimo klavišų (MAK) priedą prieš diegdami 2020 m. sausio 14 d. naujinimus, gali tekti iš naujo suaktyvinti jų raktą. Iš naujo suaktyvinti paveiktuose įrenginiuose reikia tik vieną kartą.  Informacijos apie aktyvinimą žr. šiame interneto dienoraščio įraše.

SVARBUWSUS nuskaitymo cab files will continue to be available for Windows 7 SP1 and Windows Server 2008 R2 SP1. Jei turite poaibį įrenginių, kuriuose veikia šios operacinės sistemos be ESU, jie gali būti rodomi kaip neatitinkantys pataisų valdymo ir atitikties įrankių rinkinių.

SVARBUKlientai, įsigę šių operacinių sistemų vietinį saugos naujinimą (ESU), privalo laikytis KB4522133 procedūrų, kad galėtų toliau gauti saugos naujinimus, kai išplėstinis palaikymas baigsis 2020 m. sausio 14 d. Daugiau informacijos apie ESU ir kurie leidimai palaikomi, žr. KB4497181.

SVARBU Nuo 2020 m. sausio 15 d. bus rodomas viso ekrano pranešimas, kuriame aprašoma, kaip gali būti toliau naudojamas "Windows 7" 1 pakeitimų paketas, kai 2020 m. sausio 14 d. jis baigsis. Pranešimas liks ekrane, kol su juo sąveikausite. Šis pranešimas bus rodomas tik šiuose 7 1 pakeitimų Windows leidimuose:

PastabaPranešimas nebus rodomas domeno sujungtose mašinose ar mašinose kiosko režimu.

  • Starteris.

  • Home Basic.

  • Pagrindinis Premium.

  • Profesionalus. Jei įsigijote išplėstinį saugos naujinimą (ESU), pranešimas nebus rodomas. Daugiau informacijos žr. Kaip gauti išplėstinius saugos naujinimus tinkamiems "Windows" įrenginiams ir palaikymo FAQ-Extended saugos naujinimai.

  • Ultimate.

SVARBU Nuo 2019 m. rugpjūčio mėn. ".NET Framework 4.6" ir "Windows Server 2008 R2 SP1" ir "Windows 7SP1" naujinimai reikalauja SHA-2 kodo pasirašymo palaikymo. Prieš taikydami šį naujinimą įsitikinkite, kad turite Windows naujausius naujinimus, kad išvengtumėte diegimo problemų. Išsamesnės informacijos apie SHA-2 kodo pasirašymo palaikymo naujinimus ieškokite KB 4474419.

SVARBU Visi ".NET Framework 4.7.2", 4.7.1, 4.7, 4.6.2, 4.6.1 ir 4.6 naujinimai reikalauja, kad d3dcompiler_47.dll naujinimas būtų įdiegtas. Rekomenduojame įdiegti įtrauktą "d3dcompiler_47.dll prieš pritaikant šį naujinimą. Daugiau informacijos apie d3dcompiler_47.dll žr. KB 4019990.

SVARBU Jei įdiegę šį naujinimą įdiegiate kalbos paketą, turite iš naujo įdiegti šį naujinimą. Todėl rekomenduojame įdiegti visus kalbos paketus, kurių jums reikia, prieš diegiant šį naujinimą. Daugiau informacijos žr. Kalbų paketų įtraukimas į Windows.

Suvestinė

Kai "ASP.NET" arba ".NET Framework" taikomosios programos veikia IIS netinkamai, suteikia prieigą prie talpykloje saugomų failų, yra didesnių teisių pažeidžiamumas. Pažeidėjas, sėkmingai išnaudojęs šį pažeidžiamumą, gali gauti prieigą prie apribotų failų. Norėdami išnaudoti šį pažeidžiamumą, pažeidėjas turėtų siųsti specialiai sukurtą užklausą į paveiktą serverį. Naujinimas išsprendžia pažeidžiamumą pakeisdamas, kaip ASP.NET .NET Framework užklausas.

Norėdami sužinoti daugiau apie pažeidžiamumą, eikite į šiuos bendruosius pažeidžiamumus ir pozicijas (CVE).

Nuotolinio kodo vykdymo pažeidžiamumas yra, kai "Microsoft .NET Framework procesų įvestį. Pažeidėjas, sėkmingai išnaudojęs šį pažeidžiamumą, gali kontroliuoti paveiktą sistemą. Norint išnaudoti pažeidžiamumą, pažeidėjas turėtų turėti galimybę nusiųsti specialiai sukurtą failą į žiniatinklio taikomąją programą. Saugos naujinimas išsprendžia pažeidžiamumą pataisant, kaip .NET Framework įvesties duomenis.

Daugiau informacijos rasite: https://go.microsoft.com/fwlink/?linkid=2138023

Norėdami sužinoti daugiau apie pažeidžiamumą, eikite į šiuos bendruosius pažeidžiamumus ir pozicijas (CVE).

Patobulinimų, kurie buvo išleisti su šiuo naujinimu, sąrašą rasite straipsnio saitus šio straipsnio skyriuje Papildoma informacija.

Žinomos kai kurių šio naujinimo dalių problemos

Požymis

Šis naujinimas neįdiegs ir pateikia vieną arba abu iš šių klaidų pranešimų:

  • -2146762495

  • Tikrinant pagal dabartinį sistemos laikrodį arba pasirašyto failo laiko žymą, būtinas sertifikatas galioja ne per jo galiojimo laikotarpį.

  • Atšaukimo funkcijai nepavyko patikrinti atšaukimo, nes atšaukimo serveris buvo neprisijungęs.

Sprendimas

Šią problemą ištaisė naujausias paveiktų dalių leidimas šiame naujinime.

Jei jau įdiegėte ankstesnį paveiktų dalių leidimą, nereikia atlikti jokių veiksmų.

Papildoma informacija apie šį naujinimą

Šiuose straipsniuose pateikiama papildomos informacijos apie šį naujinimą, nes jis susijęs su atskiromis produkto versijomis.

  • 4569736 "Windows 7" SP1 ir ".NET Framework Windows Server 2008 R2 SP1" 3.5.1 tik saugos naujinimo aprašas (KB4569736)

  • 4569743 ".NET Framework Windows 7" SP1 ir "Windows Server 2008 R2 SP1" ir "Windows Server 2008 SP2" 4.5.2 tik saugos naujinimo aprašas (KB4569743)

  • 4569740 ".NET Framework" 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, skirti "Windows 7" SP1 ir "Windows Server 2008 R2 SP1" ir "Windows Server 2008" SP2 (KB4569740) aprašas

  • 4569733 ".NET Framework Windows 7" SP1 ir "Windows Server 2008 R2 SP1" 4.8 naujinimo tik saugos aprašas (KB4569733)

Informacija apie apsaugą ir saugą

Reikia daugiau pagalbos?

Tobulinkite savo įgūdžius

Ieškoti mokymo >

Pirmiausia gaukite naujų funkcijų

Prisijungti prie "Microsoft Insider" >

Ar ši informacija buvo naudinga?

Ar esate patenkinti kalbos kokybe?
Kas turėjo įtakos jūsų įspūdžiams?

Dėkojame už jūsų atsiliepimus!

×